Błąd w implementacji Common Internet File System (CIFS) w jądrze Linux’a może być wykorzystany do wywołania awarii linux’owego klienta serwera Samba.
Luka związana jest z błędem przepełnienia bufora funkcji SendReceive w fs/cifs/transport.c. CIFS używany jest np. podczas dostępu do udostępnionych napędów.
Dziura została znaleziona w wersji 2.6.23.1 jądra, ale występuje prawdopodobnie także i we wcześniejszych wersjach jądra. Udostępniono już odpowiednią poprawkę.
Ryzyko ataku jest niewielki, gdyż CIFS jest przeważnie używany w sieci lokalnej, a serwery są dostępne jedynie dla zaufanych administratorów.
Źródło: ArcaBit